发布日期：2012-12-18
更新日期：2012-12-19

受影响系统：

IBM Intelligent Operations Center 1.x

描述：

---

BUGTRAQ  ID: 56970

IBM Intelligent Operations Center 通过跨所有机构的统一视图帮助城市更加智慧地工作。获得对日常运营的洞察，以便优化效率、改进规划并促进发展。

IBM Intelligent Operations Center 1.5.0及其他版本没有正确验证从外部源接收到的event data数据，即将其显示在用户界面的不同位置，远程攻击者可利用此漏洞注入恶意JS代码，导致XSS攻击。

<*来源：vendor
  
  链接：http://secunia.com/advisories/51591/
        http://www-01.ibm.com/support/docview.wss?uid=swg24034020
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（swg24034020）以及相应补丁:

swg24034020：IBM Intelligent Operations Center interim fix PO00211

链接：http://www-01.ibm.com/support/docview.wss?uid=swg24034020

补丁下载：http://www.ibm.com/support/fixcentral/swg/quickorder?parent=ibm/Other+software&product=ibm/Other+software/Intelligent+Operations+Center&release=1.5.0&platform=Linux&function=fixid&fixids=1.5.0-Other-IBMIOC-Linux-PO00211

浏览次数：4165
严重程度：0（网友投票）